时间:2023-09-19 16:27:16
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业信息网络安全方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】电力;信息网络;安全措施
0引言
我国自改革开放以来,在电力领域的发展有着大幅度的提升,接入电力企业信息网络中的应用愈来愈多,在各个系统之间的数据交换也非常的频繁,这对电力控制系统以及数据信息网络的安全和可靠性等提出了新的挑战。由于网络的开放性以及共享性等特点,也会由于疏忽或者是恶意的攻击对电力网络安全带来很大的威胁,所以加强这一领域的防范就显得格外重要。
1电力信息网络安全的理论及安全风险分析
1.1电力信息网络安全的相关理论
随着社会的不断进步发展,我国的电力企业在新的阶段取得了瞩目的成就,国家的有关部门以及各级的电力企业对电力信息网络安全问题有着很高的重视度,故此在2002年国家经贸委制定了相关的电网和电厂计算机监控系统及调度数据网络安全防护规定。次年,将国家电力信息网络安全运行归入到电力安全生产的管理范畴,并将其纳入电力安全生产的体系。
在网络的安全技术措施方面,电力信息部门在国家信息安全防护框架下,在2002年开始了电力系统信息安全示范工程,针对电力信息网络安全系统的建设已经是近些年的电力企业信息网络化建设的重点内容,诸多的电力企业在网络身份认证以及防病毒、攻击方面得到了加强,各电力单位也有了不同等级以及种类的信息网络安全体系。
1.2电力信息网络安全当前面临的风险分析
在电力信息网络安全所面临的安全风险可分为网络设备风险以及网络中信息风险两个层面。在电力信息网络安全并非是单点安全,它所指的是在整个电力企业的信息网络整体安全,这就涵盖着管理以及技术两方面。在电力信息网络安全的物理安全风险方面主要就是信息网络服务系统中的设备以及服务器和用户端计算机等这些设备,在物理安全风险方面主要有火灾以及雷电等,这些风险会使得电力信息网络突然中断或者系统发生瘫痪等。
在网络安全风险方面主要有电力实时系统安全风险以及网络体系结构安全风险和网络通信协议安全风险。在电力信息网络安全系统的安全风险主要就是操作系统安全风险和数据库安全风险以及病毒危害风险、黑客入侵风险。应用安全风险方面就是身份认证和授权控制安全风险,信息传输完整性风险,信息传输机密性以及不可抵赖性风险。在管理上的安全风险主要就是责权不明以及管理的混乱,安全管理制度的不完善和操作性不强,网络管理员自身方面存在的问题以及缺乏对网络可控性和可审查性。
2当前我国电力信息网络安全现状及应对策略探究
2.1当前我国电力信息网络安全现状分析
从当前我国的电力信息网络安全现状情况来看,还存在着诸多的问题有待进一步的解决,首先就是电力企业的员工在信息网络安全意识方面还有待加强,最为突出的就是用户的安全意识有待加强,系统登陆口令比较的简单,有的甚至是将账号以及密码借给他人使用,对电力信息资源的共享以及管理不理性,这些方面对信息网络安全都有着比较大的威胁。
另外,就是电力企业员工多网络长时间的占用,从而大量的消耗了网络资源,从而给电力信息网络安全的通信增加了负担,这对电力系统内部的网络通信效率有了很大的影响,有的由于对网页的浏览以及使用了优盘致使一些网络病毒在信息网络中大肆的传播,从而给电力信息网络安全带来了很大的威胁。
再者就是缺乏统一的信息安全管理的规范,由于种种因素使得电力信息网络安全的管理规范还没有得到统一完善的建立。还有就是在和电力行业特点相适应的信息网络安全体系方面的建设还没有完善,在电力系统当中的信息网络已经渗透到了诸多的领域,在管理以及经营和生产等方面的应用已经是愈来愈多,但实际的安全技术和策略等应对措施比较的缺乏。
还有就是信息网络硬件系统不牢固,这是比较普遍的问题,虽然互联网的硬件系统已经在安全性和稳定性方面都具备,但依然在一些方面还存在着脆弱性,硬件故障对信息的传输会造成不安全的威胁以及信息失真。
2.2针对我国电力信息网络安全现状的应对策略
在对电力信息网络安全的相关问题采取防范措施时,要能够从实际出发,首先要对电力企业人员在信息安全网络的意识上得到加强,对员工在信息网络的安全教育和培训方面进行强化,要能够让电力企业的员工通过教育培训对电力信息网络安全的重要性有充分的认识,要能够对相关的要求规定严格的遵守。
另外,就是要创建电力信息网络安全体系的防护骨架,要能够将其和电力工业特色、企业电脑信息技术的实际得到有机的结合,从而来创建电力新提案权体系的防护骨架,还要能够根据信息业务的功能,把电力信息系统分成不同的层面,也就是信息网络安全自动化系统以及生产管理系统和电力信息管理系统,这样能够循序渐进有规律的对实际问题加以解决。
再者就是对安全管理的强化,首先在网络的设备安全管理方面,网络设备的安全管理要能够将分区防御以及双网双机得以实现,进而再建立多层防御以及登记防御的体系,对信息网络的数据要做好检测和控制工作,并要能够对网络的访问加以严格控制,要进行实施入侵防护措施,在网络的访问权限进行设置。对网络的性能要进行及时的检测,从而使得网络的安全运行得以保证,在电力信息的传输过程中要进行加密处理,要保证信息的保密性,针对敏感性的数据信息要设置复杂的保密方式,防止非法的侦听和盗取信息数据。另外还可以通过防火墙的隔离措施进行对非法网络入侵问题进行防范,安装入侵检测系统以及服务器核心防护系统,对网络的安全性进行实时的监控,这样能够使得电力企业信息网络安全事故得以较低。
为能够有效的将电力企业的生产控制区安全得以保障,通过在生产控制区以及外部网络汇接点上架设网络隔离设备,能够将生产控制区的安全得以有效的保障,网络隔离设备能够在不影响电力系统的状况下,把生产控制系统的数据单向发到与之相连的MIS网络或者是其它的业务系统当中,能够将一些网络入侵以及病毒的攻击等得以有效的隔离,这样就对电力企业的生产控制系统的安全运营有了保障。
最后在信道安全方面进行采取相关的手段也能够对电力信息网络的安全起到保护作用,在跨广域网的安全措施方面可通过MPLSVPN将多种业务进行隔离,这样能够保证各种业务间的安全性和独立性,为能够使得各电力部门的网络正常的运行,将MPLS进行引入是最佳的解决方案,这样能够实现电力调度等生产控制业务在跨广域网时的安全防护。
【关键词】发电企业;网络安全;管理;技术
近些年,随着电力体制改革的逐步深入和信息技术的飞速发展,发电企业对信息系统的依赖性逐渐提高,信息系统在企业生产经营和管理中扮演的角色越来越重要。发电企业通过信息化方式进行生产管理和办公得到了广泛认同,并因此大幅提高了生产效率和管理水平。
其中,网络安全工作的落实情况是企业信息化管理水平的集中体现。作为国家能源行业的一份子,发电企业的信息网络安全尤为重要,保障发电企业的网络安全也是保障国家和社会安全的重要一环。发电企业对于信息化的重视程度也体现在加强自身信息网络安全工作上,网络安全已经成为发电企业安全生产的一项重要内容,不论对于火力、水力、核电、风能、太阳能还是新能源发电企业,网络安全同等重要。
从电力行业信息化的发展现状来看,网络安全工作大致可以分为以下几个方面:网络安全管理、安全防护技术、应急保障和宣传教育等。网络安全管理包括:企业要有网络安全领导责任制、管理机构和信息化网络专责工作人员;网络安全责任制的具体落实以及责任追究机制;人员、信息化经费、信息资产、采购、培训、外包人员等日常安全管理;完整、完善的网络安全管理制度体系;安全监测、硬件冗余、安全审计、补丁管理。安全防护技术包括:防病毒、防篡改、防瘫痪、防攻击、防泄密等安全措施;服务器、防火墙、物理隔离设备等网络安全设备的安全策略和功能有效性;局域网、互联网、无线网络安全措施;和非计算机、移动介质及密码设备的安全防护措施。应急保障工作包括:信息安全事件应急预案、数据备份和恢复演练、应急技术支撑队伍、重大安全事件处置等。宣传教育工作包括:企业日常网络安全培训(包含:企业领导、信息化人员和业务人员)和网络安全管理员专业技术培训。
发电企业已经在网络安全方面取得了很大的成绩,软件正版化率、自主开发软件和国产信息系统的使用率都在逐年提高,国产网络安全防护设备也已经大范围应用在企业网络中。发电企业在取得一些成绩的同时,还需要充分认识到自身的不足之处,很多发电企业认为发电才是自己的主业,对企业信息化不够重视,人员和资金的投入都很少,导致企业网络安全得不到有效的保障,网络安全事件时有发生,这对于企业和国家都是一笔损失。
综上所述,发电企业要从以下几个方面入手,逐步改进并完善网络信息安全工作:企业应该有独立的信息化管理部门,设置专门负责网络安全管理员,明确岗位安全责任制,成立信息化领导小组、信息安全工作小组和招标小组等信息化工作组织机构;定期召开网络安全管理工作会议,商议决策企业信息化工作,强化网络安全;做好企业网络安全规划,按照年度、短期和长期规划来制定,信息安全工作的整体策略及总体规划(方案)需要完善,在今后工作中不断补充、调整与细化;将信息网络安全管理纳入到企业年度工作计划和绩效考核中;每年都要进行定期的信息安全培训和宣传,让员工充分了解和熟知网络安全对于企业的重要性;划分明确的分区界限,根据生产、管理等要素进行分区管理;完善企业网络信息安全管理制度,并落实执行;加强局域网、广域网和对外网站的管理;按照公安部和上级部门的有关要求,进行信息系统安全等级保护备案工作,进行安全风险测评;定期开展网络安全自查工作,并按照检查问题进行相关整改,需要定期开展网络安全自查及整改工作,有条件的企业可以请外面高水平的专家组来企业做安全测评指导,通过这些检查可以及时发现问题,进行有效的整改工作,保障企业信息网络安全,使得员工可以通过信息系统提高生产管理和办公效率;定期进行信息系统数据备份和恢复演练,进一步完善企业的网络与信息安全应急管理体系,保障应急资源的及时到位,进一步制定有针对性的、实用化的专项应急预案,同时预案的演练要实现常态化;设定账户锁定时间、账户锁定阀值、重置账户锁定计数器等安全策略;信息系统管理员需要定期检查补丁更新、防病毒软件和防恶意代码软件工作日志;口令执行策略需要包括:密码必须符合复杂性要求、密码长度最小值、密码短期使用期限、密码长期使用期限、强制密码历史和用可还原的加密来存储密码等安全策略;尽可能采用每个账户和每个人一一对应的关系,避免了账户的重复和共享账户的存在,对于多余的、过期的账户进行定期检查和及时删除;实现操作系统和数据库系统特权用户的权限分离,实现数据库账户独立管理;要有完整的机房进出记录和系统安全维护检查记录;完善备份系统建设;企业应建立长效机制以确保信息安全建设及运行维护经费及时到位,以实现经费投入的常态化;加大信息安全产品的投入力度并尽量采购国内厂家的安全产品,降低对国外产品的依赖程度;对在信息安全岗位及其他敏感岗位工作的人员一定要搞好审查工作,只有符合规定的人员才能上岗,一旦人员离岗必须签署保密承诺书且其权限要及时收回;按照国家有关要求,需要做到所有计算机类产品不安装Windows 8操作系统,并采取措施应对Windows XP停止安全服务;安全防护产品采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况。
不论在哪个行业或领域,安全都是第一位的,而网络安全在涉及国家安全的发电企业更是尤为重要。发电企业要按照“谁主管谁负责,谁运营谁负责”的原则,明确任务,落实责任,加强网络安全工作,保障企业网络与信息系统的安全稳定运行。因为电力属于国家能源行业的重要一环,必须遵循“上网不、不上网”的原则。总之,发电企业面临的网络安全形势是复杂多变的,还有很长的路要走。
参考文献
[1]罗宁.P2P安全问题初探[A].第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C].2002.
[2]祝崇光,姚旺.检察系统信息网络安全的风险评估[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.
[3] 朱修阳. 检察机关专网系统信息网络安全体系初探[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.
[4]曾德贤,李睿.信息网络安全体系及防护[A].第十八次全国计算机安全学术交流会论文集[C].2003.
[5]刘威,刘鑫,杜振华.2010年我国恶意代码新特点的研究[A].第26次全国计算机安全学术交流会论文集[C].2011.
关键词:信息安全;网络;分析;参考依据
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 06-0104-01
自第三次科技革命后,信息技术在全球飞速发展,信息技术对经济的影响越来越具有引导性,也有一些完全依赖信息技术盈利的行业,这就造就了信息网络的安全问题。当今信息网络的普及也使得企业之间也存在着竞争,因此烟草行业在利用信息网络带来的成果时也出现了很多问题,其中企业网络信息安全尤为突出,加强企业网络信息安全,做好控制管理工作,首先要从网络安全管理的认识开始,再去探究存在的问题,进而解决现有或潜在的问题。
一、充分认识网络安全管理对烟草行业的重要性
网络信息既是一个分享平台,也是一个方便巨大的信息储存库。伴随着信息化的工作和生活,信息系统中储存了许多真实、有价值的私人或企业机密的信息,这些信息诱惑着一些不法之徒,因此企业网络信息就成了许多黑客的攻击对象,且攻击手段越来越复杂,隐蔽性及破坏性越来越大,使企业防不胜防,措手不及。
据我国CNCERT在2007年的统计数据表明,仅在上半年我国处理的非扫描类的信息安全时间近达2000起,其中包括病毒木马、网页篡改和假冒网站等威胁网络信息安全的行为。在我国加入世界贸易组织后,国内烟草与国外烟草行业的竞争日趋激烈,为提高竞争力有些企业不择手段,导致烟草行业的网络安全出现很多问题,近些年来,我国烟草专卖局也相继出台了一些有关烟草行业中网路安全管理的法律法规,如《全国烟草行业信息化工作管理方法》、《烟草行业计算机网络和信息安全技术与管理方法》、《烟草行业计算机信息系统保密管理暂行规定》等。可见,网络信息安全管理不仅在其他行业重要,在烟草行业也是相当重要的。
二、烟草行业在网络信息安全控制方面存在的问题
(一)现有制度的执行力不够,员工对保密、安全意识淡薄
在现有制度中对网络信息安全管理方面的制度不够完善,没有太引起重视,制度的制度过于简单。另外企业对制度的执行也不够严格,一般企业执行时会有没出大问题就不太追究的习惯,导致了在烟草网络信息安全方面对员工的监督不够,使整个系统的管理员及信息系统的使用者应尽的职责模糊化,行动缺乏明确性。对于烟草信息、客户资源及数据的保密做不到位,信息安全意识淡薄,使内部网络信息安全无法得到保证。
(二)网络信息安全管理人才缺乏,技术欠缺,容易造成安全漏洞
由于大部分企业对烟草行业的网络信息安全的不太重视,导致招收的信息安全管理人员的网络信息安全管理技术水平有限,基本处于满足正常维护网络平台的层面。因此,信息安全平台就存在着安全漏洞,让黑客有机可趁。如果不能对系统中比较隐蔽性的通道进行防护,这也可能成为攻击者的入侵通道,从而造成潜在的安全隐患。
在网络信息技术中,网络协议和远程性的办公服务也可能带来安全隐患。因为网络协议自身的公开性使得该协议中很容易存在许多隐患,而远程办公无法控制用户的访问行为,从而容易造成信息安全问题。
三、行业网络信息安全体系的建设方案
(一)建立网络信息安全战略体系,明确责任,进行制度规范化
在烟草行业网络信息管理中,要有系统安全全局观,考虑到安全体系中管理体系和技术体系及应运维护体系,建立明确的信息安全制度,并加大执行力度。明确工作人员的责任,使安全管理者能以安全相关规定为标准,进行定期定时的检查记录,从而使管理体系起到企业信息安全的主导作用。在技术安全体系中,将更多的技术措施相结合,做好提高预防意识,定期检测,实时监控,做好应急方案等行动。
提高员工的信息安全意识,企业对员工进行定期培训,使其真正了解到烟草网络信息安全的重要性及各自岗位职能的利害关系,使员工能在观念上有充分的认识,做好保密工作,为增加员工的维护积极性,企业还可以进行维护网络信息安全技术竞赛。
(二)重视网络信息安全管理的前提下,招聘专业、高知识水平的管理和维护人员
企业重视网络信息安全的首要体现是聘用高技能的网络信息平台管理者。构建专业的、有效的网络信息管理团队,这个团队不仅要在网络管理上体现出专业的知识水准,还要具有丰富的经验,这样才能做到对系统中统一的窗口界面安全进行监视、检查和维护,一旦发现问题与隐患能及时做出反应;在平时可以对管理平台和系统进行升级或加护,使任务高效率、高质量地完成。在网络信息迅速发展的时代,许多软件和安全管理方法不出现,管理员还要加强团队的学习,不断更新安全系统,利用科技成果优势来保护企业高价值信息,不断学习不同系统的构成及差异,了解不同平台的管理方式,并适当地应用到自己的管理中。企业也应该将这方面的人才培养计划到投资中,这样可以建立一个长期有效的信息安全管理机制,
总之,烟草行业中的网络信息安全的影响因素很多,首先企业必须重视网络信息安全在烟草行业的重要性,了解到现在行业的竞争中信息是关键。其次,烟草企业要构建自己的网络安全控制体制,组织维护团队,对自己的网络系统进行专业的加护,利用科技发展的成果优势,使网络更好地为企业服务,为企业盈利。烟草行业的网络安全问题属于一个十分重要的课题,相关企业必须牢牢把握其要点,加强相关的控制与管理,才能保障烟草行业更加稳定高速的发展。
参考文献:
[1]申志辉.浅谈烟草行业中的网络安全控制管理[J].计算机光盘软件与应用,2011,17:63-64.
[2]叶鹏华.烟草行业信息网络安全保障体系的构建[J].中国科技博览,2009,16:148-148.
目前信息化网络以其开放性、交互性给人们带来方便的同时,也带来了诸如计算机病毒、木马等安全风险。企业档案不同于一般信息,具有特殊性,一方面是保密要求,必须保证档案信息不能泄露,另一方面必须保证特定范围人员拥有特定的调阅权限,具有排他属性。一旦企业档案被非法窃取、篡改或删除,将给企业带来难以估量的损失,这就要求企业档案信息化建设工作要格外重视信息安全问题。企业档案信息化安全的内涵包括以下三个要素:机密性,非授权人员不得使用;真实性,电子档案与纸质档案内容必须一致;稳定性,保证电子档案内容无法随意删改。
1.企业档案信息化建设面临的安全威胁
1.1计算机病毒、木马威胁
随着互联网的发展,诸如“蠕虫”、“熊猫烧香”等病毒木马程序也在网络中传播扩散,造成的破坏和损失在所有安全威胁中居首位。计算机病毒不仅可以通过短时间内重复发送大量无意义数据造成网络通信拥堵,还可以破坏服务器系统文件从而造成系统数据和文件系统破坏,如果造成重要档案数据的丢失那么损失将是灾难性的。
1.2企业信息化网络构建的物理安全威胁
物理网络安全是企业信息化网络安全的基础。档案信息网建设中,由于基础网络系统弱电性,在物理网络的搭建中,需要考虑对网络设备进行防护,避免漏电、火灾和雷击。
1.3操作系统及档案信息应用系统的安全风险
不论是微软公司的视窗操作系统还是其它任何商用UNIX操作系统,其开发公司均留有“后门”,均有被恶意访问的风险,不存在绝对安全的操作系统,因此在选择供应商时,不仅要尽可能保证操作系统和硬件平台稳定可靠,还必须根据本企业的需要对系统进行安全配置,加强登录服务器过程中的认证手续,确保访问用户的合法性,严格限制访问者的操作权限,将其能够进行的操作限制在必须的范围内。档案信息应用系统本身的稳定性、安全性能否得到保证不仅关系到企业档案能否顺利通过信息系统实现有效利用,还关系到档案信息机密不被泄露、篡改和删除。
1.4档案管理体系的安全漏洞
如果没有严格的管理体系,任何先进软硬件安全方案都不能发挥其应有的作用。管理混乱、制度不健全或缺乏可操作性都是发生档案信息化管理安全问题的潜在危险因素。因缺乏有效的网络安全管理制度或未按制度执行,使本企业档案信息化网络在受到黑客攻击时不能及时进行预警、监控及防御从而造成机密泄露、数据损毁。因企业档案信息化网络日常管理松懈,可能造成档案信息化录入错误而导致电子档案与原始档案不一致给档案利用制造困难,还可能因档案利用过程中异常操作而导致电子档案数据破坏。
2.档案信息化建设的安全对策
2.1档案管理人员及档案信息化利用人员安全意识的培养
即使档案信息安全系统安全设计再完善,如果管理员、信息使用者没有严格按规范执行,那么再先进的加密手段也只能沦为摆设。档案信息系统归根到底仍然需要管理人员建立和维护,需要企业相关人员加以利用,因此在档案信息化应用过程中发生的各种问题或多或少都与人有关。因此,在档案信息化建设过程中,必须认真通过培训教育有关人员,使之认识到信息安全的重要性、严肃性,提高认识防范蓄意或者疏忽造成危害信息网络安全事件发生的概率。根据不同的职位,给予相应的档案信息使用权或管理权限。同时对于档案信息网络管理者和使用者的权限实行动态管理,定期核实人员岗位变动、升职或离职等岗位变动情况,并进行相应的权限调整,避免无关人员接触相应机密内容。进行宣传教育,要求相关人员选用复杂密码,对密码长度及组合复杂度要有必要规定(如密码长度不少于8字符,且必须英文、数字混杂等),减少被黑客暴力破解的几率,要求在使用电脑或在自己办公电脑查阅相应档案时信息内容不会被无关人员偷窥等。
2.2建立切实可行的电子档案信息管理制度
明确信息化档案录入人员的责任,制定奖惩制度控制录入错误频率,同时企业还要建立完善的电子档案录入复查机制,在电子档案录入数据库时,要对其进行全面仔细的核查,确保电子档案内容与原始档案保持一致。建立完善的电子档案的存储制度,非档案管理员不得获得删改档案的权限,同时管理员的每次删改行为也必须有案可稽,保证可追溯性。加强电子档案信息使用管理,避免因误操作删改信息或将病毒、木马程序导入档案信息数据库。建立完善的电子、纸质介质双重保存制度,虽然信息化管理给档案存储、利用带来便利,但电子档案同其他数字信息一样易受到木马病毒等安全隐患影响,纸质档案以其特有的稳定性是电子版无法替代的,不易修改,保存期限长、档案信息可靠性较高等,同时纸质档案所具有的法律效力也是电子档案所不具备的,因此纸质档案还是必须保留的,纸质档案作为企业的原始信息,以保证档案的真实性,电子档案更倾向于档案日常管理、利用,两者结合共同为企业经营活动服务。
2.3电子信息安全技术在企业档案信息化管理中的应用
2.3.1物理防范措施
设置UPS不间断电源,以保证电子档案信息服务器及网络电力供应,针对信息化网络电器属性,设置防火报警系统等。
2.3.2杀毒软件及防火墙的应用
针对企业内部网络统一采购正版企业版杀毒软件,并实行由服务器统一更新病毒数据库。建立企业局域网络防火墙,从源头隔绝外部网络非正常访问,从而最大限度的减少黑客网络攻击。
2.3.3设置档案信息网络访问权限
对用户访问档案信息数据库的权限进行严格的认证和控制。使用动态验证系统,数字身份认证系统,控制访问目录和访问文件权限。
2.3.4使用数据加密系统
加密是保护网络传输数据安全的重要手段,首先对网络中传输的数据进行加密,到达目标电脑后再还原为原始数据,防止非法用户截获后盗用档案信息。
2.3.5物理断网
摘要:互联网和信息技术的发展打破了传统的企业管理模式和会计模式,互联网与电子商务的发展使得网络会计的发展成为必然,使现行财务会计无论是理论方面还是实务方面都受到了巨大的冲击,并且使会计领域出现了一些新的问题。本文主要是就网络对会计理论与实务的影响及网络会计在发展中遇到的一些问题做出分析,并提出相应的改进和完善的方法。
关键词 :网络会计;会计理论;电子商务;网络安全
互联网的快速发展为世界带来了一次经济腾飞,网络经济是建立在互联网(特别是Internet)基础之上,以现代信息技术为核心的新的经济形态。互联网的应用与普及使得全球信息处理网络化成为大势所趋,一大批网上企业,虚拟企业应运而生。会计是反映经济活动的信息系统,是社会发展到一定阶段的必然产物。会计服务于特定的社会环境,并随着客观经济环境的变化而变化,网络经济的产生和发展,对现有的会计基础理论产生了重大影响,从而需要对会计基础理论作出相应的创新与改变,以适应当下网络经济发展的需要。
一、电子商务与网络会计的关系
电子商务运用现代化的信息网络技术,将商业交易过程中的资料传达、货物资金交换全部通过网络来进行操作,是在商业的整个运作过程中真正做到交易无纸化和直接化的全新商务运作方式,不仅为买卖双方节省了时间,更使得远距离商品买卖得以实现。电子商务拉近了空间距离,缩短了商务流程,降低了物流、资金及信息的处理成本,同时也推动企业向网络财务方向发展。
(一)电子商务的发展催生网络会计
电子商务的发展导致网络会计的产生,网络会计的存在有赖于电子商务技术水平的提高,而且随着商务技术的发展而不断发展。电子商务无纸化、直接化的交易动作方式,要求企业必须实行网络化管理。电子商务的财务数据的特性是“多、快、杂”。多:每天有上万甚至几十万的订单;杂:不同平台、不同渠道、不同客户、不同收费方式;快:信息流转要快、核算要快、分析要快。电子商务的上述特点,决定了传统财务会计已不能适应其发展,在此情形下,网络会计应运而生。网络会计在遵循传统财务对数据的严谨基础上,结合现代电子商务运营特色,已发展成为企业提供规范、高效、安全、一体化的财务解决方案。电子商务技术中,电子支付、电子查询、电子数据交换等多项技术给网络会计的发展以有力的支持,使网络会计工作领域不断扩展有了可靠的依托。
(二)网络会计是电子商务的保障
电子商务要求企业通过网络实现从原材料的查询、采购、产品的展示、订购到出品、储运以及电子支付等一系列贸易活动。如果仍以传统的财务会计核算来对电子商务进行管理核算,势必造成会计核算严重滞后于商务活动,从而导致企业管理不科学,以致于阻碍企业的发展。网络会计通过运用电子单据与电子货币相关工具,能够提供准确、真实、可靠的相关信息,及时反映电子商务的实际状况,使管理者能随时了解企业的库存、销售、成本、资金等资料数据,进而促进提高企业管理决策水平。同时网络会计也充实了电子商务的运行体系,使电子商务的实施更加完善、可靠,促使电子商务向更高的水平发展。
(三)网络会计在电子商务中的应用
电子商务运营中的核心业务主要涉及对订单、商品、库存、会员等核心数据的管理。与传统财务会计不同,网络会计具有数据交换平台多,单据生成频率高,对账流程复杂、单据自动化处理要求高等特点。网络会计的财务管理方式是高级的、精细化的,不单从基本的资金层面分析财务数据,还依托各种业务数据进行标准财务核算。
网络会计财务体系大致分为四个部分,即资金管理、出纳管理、会计总账,固定资产。资金管理能够处理公司的应收应付款、费用收支、发票核销管控、费用账单对账等业务。出纳管理管控整个公司的现金、银行存款、虚拟账户的资金流转,对资金流进行实质性管控。总计总账从资金、出纳、进销存等相关业务原始数据,依照国家会计准则标准和会计科目公布,生成专业的会计凭证,并根据凭证数据,形成专业细致的财务分析报表,包括总分类账、明细分类账、资产负债表、利润表及现金流量表等,提供给公司决策层进行分析决策;会计总账的数据必须与业务层的数据对应一致,不得有分毫偏差。
固定资产是很多商贸公司会忽略的内容,当公司达到一定规模的时候,属于公司自身资产范畴的固定资产都必须进行折旧核算,分摊到每月的成本中去,例如办公电脑、空调、复印机、打印机、自购办公物业、自购仓储物业、货架等等,这些东西都是公司的账面资产,并都具有一年以下的使用年限,因此不能在购买当月将成本一次性扣除,而是需要按照预计使用时间每月计提折旧,系统会每个月自动生成折旧分录,并最终反应至报表中。
二、网络会计在电子商务企业应用存在的问题
(一)网络安全影响信息安全
网络从诞生的那时起,就伴随着安全问题。由于电子商务所有环节都在网络上进行,相关的系统安全主要通过设置密码来实现。但由于用户不小心泄密、病毒感染、或者受到黑客攻击等原因,有可能导致未授权人员非法侵入企业信息系统,窃取企业的商业机密,从而侵吞企业财产或出卖商业机密换取钱财。网络黑客的蓄意破坏、恶意攻击,或者病毒的感染,将可能使整个系统陷于瘫痪。同时,在网络会计环境条件下,传统的纸质文书及印章报表等文件不再被使用,所有的商务及会计相关信息全部通过网络来进行传递,那么相关阅读方在查阅这些信息时,有理由怀疑这些被上传到网络上的扫描件、复印件或电子文档资料,有没有被信息提供方或网络黑客进行过篡改,而作为信息的提供方,同样会担心所传递的信息能否被使用方正确识别并下载,这些都是亟待解决的问题。
(二)网络会计的人员素质待提高
网络经济的不断发展需要网络人才具备更全面的知识,即其不仅要掌握会计专业知识和所属行业常识,还必须具有计算机技术与网络知识,并熟悉相关法律法规。但是就当前来看,财会人员中复合型人才极其缺乏。一是因财会专业性知识变动频次较快,大多数财会人员疲于应付本专业知识更新,无暇其他方面的知识更新。二是思想意识不到位,接受新事务、新知识的能力不强,认为财会人员只要把专业知识学好就可以了。所以会计人员知识的匮乏,已经不能适应网络会计发展的要求。
(三)政策、法规不适应
会计的政策和法规的发展比较滞后,现有的政策不能适应网络会计的快速发展,需要重新制定与改正。例如,网上银行在线支付业务是基于变量代码签名安全支付保障,现行的签名付款担保是一个传统的安全支付方式。《票据法》仅对传统的印鉴作了相应的规定。所以一旦出问题,银行能否得到法律的保护还存在问题。另外《公司法》对于“虚拟公司”这一新会计主体进行界定和确认的规定不是很明确,其次对网络会计信息披露进行规范的法律条款较少,披露的对象、内容和法律责任不明确。在《会计法》中从披露的对象方面看,以往具有笼统概括性;从披露内容方面看,在满足不同信息使用者的需求基础上,没有提供专门的会计信息;从法律责任方面看,部分条款责任模糊,特别是有关对披露虚假会计信息以及在披露上有重大遗漏行为应承担的法律责任和处罚,很不清晰。
三、完善网络会计的对策
(一)加强网络安全
对于网络会计来讲, 拥有整体的网络安全解决方案,显得尤为重要。首先,强化行业网络安全意识,提高会计信息网络安全预警系统的实施质量,做好计算机病毒和网络相关的信息,增强实时信息安全防范。其次,提高用户的网络安全意识,开展信息网络安全方面的培训,做好网络会计信息安全保障工作。最后,提高网络系统的安全防范能力,采用防火墙技术,不让病毒及非法访问者进入内部网,有效保护内部信息安全完整。
(二)加强人才培养
网络会计人才的培养可以通过以下几个方法解决:一是增加对财会人员的教育投入,改革教育培训方式和方法,提倡信息化教育。二是借助社会培训机构,重点关注上岗前和继续教育培训,循序渐进提高会计人员的业务素质。三是推广岗位竞争机制和业务普考制度,动力和压力并重,激发其自主学习的动力,提升创新思维能力,注重培养复合型会计人才,较快适应网络发展对会计人才的要求。
(三)建立健全网络会计的政策和法规
我国在从1986 年开始,相继制定并颁布了《中华人民共和国信息安全保护条例》、《计算机系统安全规范》、《计算机病毒控制规定》等系列法律,并在《刑法》、《刑事诉讼法》、《合同法》等相关法律中制定了有关计算机信息安全方面的条文。我国会计的法律规范是以《会计法》为核心的,网络会计也同样适用于此法律。目前我国关于网络会计的法律法规并不成熟,需要借鉴外国的先进法律知识来进行完善。《电子商务示范法》是联合国提出的用以规范电子商务市场的法规,提出了电子数据可以作为有效的法律证据,但这些条件必须满足:生成、存储和传递过程的电子数据必须是可靠的;数据有专人负责管理并确保数据的完整性等。因此,我国的网络安全立法应根据现有的会计法规及有关规定,结合国外相关先进经验,制定完善相关政策法规,以规范网上交易。
参考文献:
[1]陈勇.XBRL及其在我国应用的可行性分析[J].上海会计,2010(6):48-51.
[2]陈晓航.浅议虚拟企业中的会计假设[J].现代会计,2010(3):01-06.
【关键词】信息系统 网络安全 风险管理
信息时代的到来带给我们无限的商机与财富、快捷与便利,但是依旧逃脱不了事物的两面性,信息系统的也存在着安全隐患与危险。越来越多的病毒,网络黑客在的盯着互联网这块肥肉,通过网络渠道肆意的入侵企业或个人的计算机,盗取重要信息资料,或者破坏信息系统令其崩溃、瘫痪,对企业和个人造成重大损失的同时,不法分子也可能会利用信息系统中的资料来进行谋利或做出有害于社会的事情。因此,在社会主义高度发展的今天,信息系统网络安全非常重要,能够预测其存在的风险并及时找出管理的方法显得刻不容缓。
1 信息系统网络安全问题现状分析
根据目前的情形,信息系统网络安全问题面临着很严重的挑战,其安全问题方面不容乐观。美国计算机小组的统计资料显示,从2005年后全球发生重大信息系统网络安全问题逐年翻倍增长,面临着很严峻的形式。信息系统是一个庞大复杂的大系统,一般由多种软件、接口、硬盘等等组件构成,由于技术和设计上存在不完善性,大量的漏洞和缺陷随之而来,这些弱点构成了信息系统的脆弱性。信息系统网络安全问题主要来自两大方面:首先是人们技术能力和创造能力的局限性,使得信息系统在网络上存在本身的弱点;其次是社会现实引起的争斗,商业竞争、个人报复等等犯罪行为从信息系统的弱点进行入手,来对信息系统网络进行攻击。
信息系统在不断的更新和完善,这是一个无止境的过程,纵观计算机与网络技术的发展,每一项新技术的推出,都会有随之而来的被“破解”,它的脆弱性会很快被显现出来,然后就是不断的进行完善。同样,信息系统也如此,设计者在设计和工程上存在错误或失误导致信息系统存在一定的缺陷,根据IBM研究人员的统计结果显示:计算机操作系统、数据库都是由几万行、几十万行程序代码所编写而成,平均一千行代码中就可能存在一个错误,那么,信息系统在互联网上的应用朝着互联互通的一体化方向发展,技术要求越高,其复杂性就越来越大,同时,导致其网络安全的脆弱性因素就越来越多。
美国微软公司推出的号称是迄今为止“视窗XP”系统不久,就被发现其系统中存在严重缺陷,微软公司也承认了此项事实,调差显示:黑客可以通过网络来控制并操控整个操作系统,进而窃取资料,销毁用户资料等等,计算机系统的脆弱性暴露无遗。那么,可想而知信息系统也岌岌可危,现在的信息系统网络安全问题无处不在,可能当你的计算机联网时,病毒就随之而来,且并不会被发现。病毒是互联网中普遍的存在,还有一种特殊的存在--黑客,黑客作为拥有主观能动性的存在,是信息空间中一种特殊文化现象的产生,他伴随着信息系统的发展而存在,并也随着信息系统的技术提高而提高,黑客扮演着阴暗面的角色,对全球信息系统的恶意攻击呈现着愈演愈烈的趋势。现在的信息系统网络能够检测出是否有黑客试图攻击,能够做到及时的发现和回击,但是,俗话说“道高一尺,魔高一丈”根据我国新华社的报道,中国近60%的单位信息系统网络受到国黑客攻击,甚至于政府部门的重要职能部门都被攻击过。
随着网络技术的发展,病毒和黑客的攻击也在不断的发展进步,黑客的攻击方法也在发生变化,不仅是黑客本身利用IP地址来欺骗,利用程序代码、分析源代码或者发掘应用程序的缺陷来攻击,而且还有黑客技术和病毒传播相结合的方式。
如上所述,信心系统网络安全的问题的现状一直都存在,技术人员在不断的创新,同时也在不断的与网络上的安全问题、阴暗面在做斗争,修补脆弱的一面,致力于提高信息系统网络安全。
2 信息系统网络安全风险分析
据木桶原理来看,信息系统网络的安全性取决于它本身最薄弱的环节,信息系统网络安全是保证其系统安全正常运行的基本保障,但是信息系统是庞大而复杂的,这就决定了保护信息系统的安全维护不是一蹴而就的事情。分析信息系统网络中存在的安全风险,便于尽快找到相应的解决措施。
(1)盗取和截获信息系统网络中的信息。如果信息系统本身的防火墙和安全措施、加密措施的强度不够,攻击者会通过互联网、电话线、电磁波辐射范围内所安装的装置、路由器上等可以利用的装置来截获传输中的数据信息;更有甚者通过对信息流量数据、通信次数的分析,来套取信息系统中的信息。因此,应运用加密技术对信息系统网络来进行加密处理以保证其机密性。
(2)篡改和假冒信息系统网络中的信息。
当攻击者破解了信息系统的程序,熟悉了信息系统的网络信息内容格式后,很有可能会利用技术和手段在信息系统传输信息的过程中,入侵其中并篡改信息内容,从而破坏信息的真实性和完整性。所以,要预防信息系统网络中的随意修改、生成、删除情况。
信息系统网络中还会出现假冒的信息,攻击者摸索到信息系统网络中数据规律或解密了机密信息后,可以假冒合法用户去发送假冒信息去欺骗用户,在公司中也可假冒领导发号施令,调阅机密文件等等。
(3)信息有效性得不到保障。互联网应用的发展,信息化社会随之到来,电子设备的信息传递,其有效性是值得关注的问题。由电子商务作为领军,以电子化形式取代了纸张形式的信息传递方式,其信息的有效性是开展业务的前提。信息系统中信息的有效性关系到企业、个人甚至国家,因此,对网络故障、应用程序代码、系统硬件、软件、病毒等潜在威胁加以预防和控制,以保证信息系统网络传递的信息是有效的,正确的。
以上三点是信息系统网络安全的风险分析,风险的存在不是一步就可以解决的问题,分析出了哪些方面存在风险,才可以更好的预防和控制。
3 信息系统网络风险管理的目的
信息系统网络的安全是人类面临的新问题,它普遍的存在人们的日常生活中,信息系统的复杂性和安全问题的突发性、不确定性使得安全问题的解决面临困难,没有完善的全面防范,防范的重点难以确定,具有高突发性的信息安全问题。积极寻求解决方法和手段是进行治理信息系统网络安全的务实选择。 在寻求解决方法、有效对策时,防范不足信息安全会失效;全面防范会造成财力、人力、物力的浪费,或是信息系统网络的可用性下降。因此,信息系统风险管理是要尽可能的安全却又不能太过于安全的,要从经济、技术的可行性上来有效的进行管理。
进入互联网时代以后,信息网络安全威胁不断增加,也在不断的迫使人们重新考虑合适的安全模式,信息系统网络安全观念是人们探索的新产物。信息安全问题也从过去单纯的应对威胁拓展到既要应对威胁,又要面对挑战。在当今复杂的信息系统环境下,风险总是存在的,无论你采取多么完美的信息系统安全手段,都难以彻底消除安全问题的威胁。
对信息系统网络进行风险管理,可以将攻击和破坏产生后果的程度限制在可承受范围内,风险管理是对信息系统的一个动态管理,是一个连续的过程,即在特定的安全方案下将风险降到最低以致于可以接受的过程,并非完全的消灭风险。风险可以不被一举消除,但是必须要控制在可接受范围内,有了对风险的管理,人们就不在被动的受威胁,完全可以在主动、防患于未然的常态下出击,从而使信息系统网络得到安全的保障。
信息系统网络的风险管理信息安全的新模式,如果运用好风险管理的手段,将会对信息系统起到很好的保障的作用。
4 信息系统网络安全管理方法
(1)增强安全防护体系。每一项信息系统都会有相应的安全防护体系,但是安全防护体系的脆弱性是网络攻击者的目标,现在的网络安全已不再是一个简单的概念,它与国家、企业、个人之间紧密相关, 例如对于企业信息系统网络安全而言,安全问题涉及到多层数据信息,几乎覆盖了企业信息的通信平台、网络平台、应用平台等系统单元,是企业网络至关重要的核心部分。
增强安全防护体系不仅仅是常人眼中的防火墙,还需要更全面的防护体系,来提供安全的服务。
(2)树立信息安全管理意识。现今信息系统的网络安全的使用者还是以电子商务的银行、证券、电信等为主,中小企业也随之使用,对网络安全的问题也日益重视。信息系统网络根据互联网的特点,是信息在人与人之间的支配,在造成信息破坏的因素中,认为失误的破坏率远远大于技术失误,所以要提高信息安全的管理意识,三分靠技术,七分靠管理,安全方面的技术和产品仅是为信息系统网络提供技术层次的手段,然而,能否利用好这些技术更大程度上取决人们对这些技术的应用。
因此,在信息系统网络安全中,必须加强用户的安全教育和安全意识的培养。
5 结语
计算机、互联网技术的迅速发展,加快了信息化社会的脚步,随着信息系统与国家、企业、个人关系日趋密切,也带来了信息安全的问题。信息系统网络安全是产业运营的基础,是实现信息资源保值升值的重要途径。针对信息系统网络风险与管理提出了相应的建议,以保障信息资源产业的安全运营和健康发展。
参考文献
[1]王璐.信息安全风险评估系统的研究与实现[D].2008.
[2]常颢.具有可实施性的信息安全风险管理体系[J].科技信息,2009(24)
[3]崇小蕾.信息安全风险自评估方法的研究及其辅助工具的设计与实现[D].2006.
[4]孙鹏鹏.信息安全风险评估系统的研究与开发[D].2006.
【关键词】网络信息;安全技术;体系
1.引言
随着社会经济的不断发展,以及科学技术的进步,信息技术已经逐渐走入人们的日常生活,成为人们生活中的一部分。为了更加切合人们对于网络信息的需求,我国需要不断加大信息覆盖面,保证每一个人都可以感受到网络信息技术给人们带来的巨大改变。然而,网络信息技术是一把双刃剑,一方面为人们带来便利,另一方面也产生很多麻烦。其中,网络信息安全成为影响网络信息技术应用的重要问题。本文结合我国网络信息安全技术的现状,对有关网络信息技术安全体系的优化进行分析和探讨,不足之处,敬请指正。
2.我国网络信息技术安全现状
按照相关部门数据统计分析,现阶段我国有80%的网络曾受过网络病毒侵犯,超过25%的网民曾遭受个人用户密码被窃取,甚至一些网民遭遇过被黑客伪造身份,在不知情的情况下做了一些违法的事情,以上这些事情都给人们的正常生活带来许多麻烦,综合原因发现是人们在利用网络信息技术进行交流和沟通时,不注重网络信息安全防护,大肆利用网络的开放性、不确定性以及虚拟性等特点,让不法分子有可乘之机,做了一些违法勾当,对网民的利益造成损坏。究其原因,我国目前信息安全技术体系和水平还比较低,必须要建设和完善信息安全技术体系。具体而言,导致这些情况的原因主要有以下几个方面:
2.1 软件不规范
网络信息技术的进步和发展,人们给予计算机软件足够的重视,许多高校为社会输送诸多计算机人才,对于网络信息技术的进步而言起到很大的促进作用。但是随着社会对于网络信息技术的开发,软件的数量在不断增长的同时却忽略软件质量,许多软件研发技术人员仅仅关心数量而不去关心创造出的软件是不是真的可以为用户带来便利和利益。除此之外,一些图谋不轨的人为了谋取个人利益,从而放弃公众利益,利用制作一些盗版软件、劣质软件骗取钱财,同时许多网民无法真实有效的识别不良软件,直接导致其在购买软件后出现问题,特别是用完后造成电脑瘫痪,无法真正运行电脑,这种情况是十分危急的。
2.2 网民安全意识低下
网络技术经过不断发展,人们可以利用网络进行商品交易,许多网民安全意识低下,甚至是毫无安全保护能力,因此和别人在网上进行商品交易时,无法真实辨别对方的信息,直接导致被对方所骗,既造成经济损失,又带来极大不便。除此之外,这种心理往往被一些不良黑客所利用,造成他们的个人信息以及个人电脑被侵犯。因此,我国网络信息技术保护部门应当加强监管力度,强化人们网络信息安全的意识,以此为基础降低受侵率。
2.3 互联网管理系统不健全
如果网络信息出现数据泄露,或者是非授权访问的情况,其主要原因还是非法用户利用互联网的管理系统对用户信息进行窃取,从而中饱私囊,还有就是网络信息安全技术管理系统和体系还存在系统不健全、无亮点的状态,具有很大的风险性。所以,我们应当对互联网管理系统的完备性进行关注,保证网络稳定可靠以及实用。
3.计算机网络信息安全体系的健全
3.1 网络病毒的防范工作
为了确保计算机网络体系的健全,必须要做好网络病毒的防范工作,主要是由于在网络背景下病毒传播的每一个环节都需要控制,因此必须要采取区域网防毒软件的应用,而不是单机防毒软件。利用对服务器操作平台进行安全升级,确保防毒软件得到优化,让防病毒软件在整体上的性能得以优化,从而确保整个计算机网络安全体系的完善。假如网络内部是利用电邮进行信息传输,还需要一套针对电子邮件的防病毒软件。因此,最好是使用全方位防病毒产品,对有可能出现的病毒攻击位置进行重点关照,定期进行升级,对漏洞进行修补,让网络始终处于安全的状态。
利用对防火墙进行设置,也能在一定程度上提升网络的防护安全等级,这样就必须实现网络通讯,访问控制模块进行优化,对访问用户展开授权,防止出现非授权用户进入的情况。防火墙的配置在一定程度上杜绝一部分不安全行为,避免黑客随意进出防火墙内部,从而满足网络环境下工作需求。
3.2 计算机系统安全性设计和配置优化
计算机网络安全体系的健全离不开计算系统安全性设计和配置优化,可以防止系统出现异常情况时确保计算机网络安全策略行为得到优化。除此之外,还要采取入侵系统审计记录模式的应用策略,确保系统的安全。尤其是校园网络中较为适合入侵检测技术的应用,特别是混合入侵检测技术,网络中对以网络为主的系统,和以主机为主的系统进行相互结合,以此构建成具有完整立体的主动防御体系。
利用对漏洞扫描系统的具体应用分析,能够实现网络体系中网络层的安全问题,需要对网络系统中各种安全隐患进行分析,对其中可能出现问题的地方进行研究,对脆弱点进行深入探讨,以有效针对大型网络复杂程度进行优化,确保网络管理员在技术模块方面有所进步,找出安全漏洞,确保风险评估的环节可以顺利开展。对网络安全漏洞进行查找,评估之后,又提出一些修改意见,最后通过优化系统配置,以及修补漏洞的方式,尽可能的消除安全隐患。如果安全程度不高,也可以通过黑客工具进行试验,从而把系统的漏洞摘出来。
3.3 路由器安全性防护过程
首先,对路由器网络安全防护方案进行优化,确保路由器整体安全体系的健全,实现了内部各环节之间的协调工作。利用对网络监控模式的具体应用,对网络系统安全进行保护。网络外部入侵程序过程中,采取防火墙的防护措施,从而提高路由器的安全等级;网络内部防护模块和外部模块有所区别的是,内部防护模块能够选择子系统方案的应用。针对以上情况,可以选择对各子网配备一个固定功能的审计文件,为管理人员确定网络运作真实情况提供理论依据,设计一个专用的监听,主要是实现长期监听子网络内部计算机之间的联系情况,为系统进行服务器审计工作提供一份数据备份。
4.结语
综上所述,计算机网络安全性一直以来对人们的网络生活起着重要的影响作用,这主要是决定于网络安全技术的好坏。随着网络技术的发展,信息安全相关问题也会越来越多,许多信息安全隐患比比皆是,会对我国计算机网络技术的发展造成严重的阻碍。因此,网络信息技术更快更好的发展,更需要的是具有网络信息安全保护意识的网民,以此为基础构建和完善信息安全技术体系,不断进取、稳扎稳打,保证计算机信息安全,让人们真正感到网络带来的好处。
参考文献
[1]郭护林.企业网络信息安全分析[J].西北电力技术. 2002(06).
[2]李永强.网络安全技术的探讨[J].科学之友(B版).2007 (09).
[3]方玉娟.网络安全技术的探讨[J].河北建筑工程学院学报.2007(02).
[4]靳添博.高校校园网络的安全管理研究[J].科技与管理.2005(05).
[5]张建刚,谢清.入侵检测与防范技术[J].中国水运(学术版).2006(05).
[6]尹宇峰.企业网络安全技术的探讨[J].制造业自动化.2008(06).
[7]朱元忠.入侵检测系统发展研究[J].北京工业职业技术学院学报.2006(01).
[8]王瑞云,刘琳,刘越.网络安全分布式防火墙[J].黑龙江水利科技.2008(05).
